La semana pasada, más de un millón de usuarios fueron engañados para descargar una aplicación falsa en la Google Play Store, disfrazada como una versión oficial de WhatsApp para Android.
La página de descarga “Actualizar WhatsApp Messenger” parecía provenir de los creadores reales, ya que incluía el título del desarrollador real “WhatsApp Inc.”. Sin embargo, no se trataba de una actualización real de la popular aplicación de mensajería sino de un software malicioso, que dejó a muchos con la pregunta de cómo pudo haber engañado a tantos usuarios y pasado los controles de Google.
Resulta que los cibercriminales utilizaron algunos trucos Unicode para que su aplicación pareciera auténtica. Por ejemplo, como se puede ver en los detalles capturados por The Hacker News, los hackers agregaron un espacio invisible en el nombre real de la empresa. Una vez que se realiza la instalación del software fraudulento, este ejecutará la aplicación real de WhatsApp en Android, pero con un servicio inundado de publicidad.
Un miembro de Reddit llamado DexterGenius descubrió por primera vez esta situación, y analizó el código de descarga para descubrir lo que estaba programado para hacer. “La aplicación en sí tiene permisos mínimos, como el acceso a internet, pero básicamente es un contenedor cargado de anuncios, que tiene algún código escondido para descargar un segundo APK (Android Application Package), también llamado ‘whatsapp.apk.’”, escribió DexterGenius. “La aplicación también intenta ocultarse al no tener un título y tener un ícono en blanco”.
La aplicación falsa ya ha sido eliminada de la tienda oficial de Google Play, pero todavía no se sabe cómo logró evadir los controles usuales para evitar fraudes, considerando que se trata de una de las aplicaciones y servicios más populares, con miles de millones de usuarios alrededor del mundo.
Google recientemente ha estado haciendo esfuerzos para eliminar las “aplicaciones zombies” de la Play Store, e incluso ha implementado algoritmos de inteligencia artificial para detectar posibles infecciones con su sistema Play Protect. Aún así, la presencia continua de malware y adware en el servicio sigue siendo una preocupación real.
Cuando se le solicitó un comentario sobre la aplicación falsa de WhatsApp, Google le dijo a The Register que estaba “investigando el asunto”.
Esta situación parece demostrar que, incluso al descargar o actualizar desde una fuente confiable como Google Play Store, vale la pena estar siempre alerta. El malware en los dispositivos móviles ha experimentado un fuerte aumento últimamente, y Google pronto podría presentar una función de “botón de pánico” para ayudarte si accidentalmente descargas alguna aplicación peligrosa.
